[통일포럼]북한 사이버공격과 VoIP

정부중앙청사를 비롯한 대부분 정부기관들이 유선전화를 인터넷전화(VoIP)로 교체하려 하고 있다. 이는 정부기관의 통신비용 절감, 인터넷전화 국내보급률 증대와 첨단기술 개발을 가속화할 수 있는 중요한 계기가 될 것으로 보인다. 우리나라에서 인터넷전화가 상용화하기 시작한 것은 벌써 수년 전의 일이다.

정부기관의 인터넷전화 전면 도입은 환영할 일이다. 하지만 본격적인 시행에 앞서 구체적인 검토가 필요한 부분이 있다. 바로 해킹이나 사이버테러로부터의 안전과 보안에 대한 완벽성 문제다. 일반 가정이 아닌 정부기관들이 사용하는 전용 전화선이 인터넷을 통해 연동되는 만큼 북한을 비롯한 세계 곳곳의 해커 및 사이버테러집단의 공격과 침해로부터 얼마나 안전할 수 있는지 충분한 검토가 선행되어야 한다.

해킹이나 사이버테러기법은 날로 진화하고 있고 공격의 강도 또한 높아지고 있다. 얼마 전 청와대 해킹공격은 2009년 7.7 인터넷대란이 있었던 바로 같은 날 또다시 시도된 것으로 매우 의도적으로 보인다.

물론 우리나라의 사이버 안전을 지키는 기관들의 기술 수준과 활약은 가히 세계최고라 할 수 있다. 하지만 한국의 중요기관들에 대한 해킹공격이 있을 때마다 교묘하게 꼬리를 감추어 버리는 잠재적인 해커집단은 인터넷전화의 정부 전용화에 커다란 의구심을 갖게 한다.

일반적으로 해킹공격이나 사이버테러는 고도의 네트워크 및 소프트웨어 기술력에 의해서만 방어될 수 있는 문제가 아니다. 사회공학적기법이라고 불리는 방어대상 관련의 인원들을 포섭하고 활용하는 기법도 포함된다. 뿐만 아니라 서버를 공격하고 방어하는 양 측이 고도의 긴장과 끈기를 가지고 싸우는 머리싸움이다.

이 때문에 불특정 다수인이 아닌 정부의 중요한 정보들이 유통되는 전화를 독자적인 라인이 아니고 범용의 인터넷라인으로 교체하는 것은 아직은 섣부른 감이 있다고 본다. 하지만 우리속담에 ‘구더기 무서워 장 못 담그랴’라는 말이 있듯이 비용 면서나 시설규모에 있어서 상당한 비용절감을 가져올 수 있는 인터넷전화를 정부기관까지 확대하는 것은 언젠가는 꼭 해야 할 일이라고 본다. 또 KT나 여타의 통신회사의 서버들은 지금까지의 사이버공격에서 비교적 견고하였다. 그런데 문제를 달리 분석하면 지금까지 통신회사 서버들이 안전하였던 것은 혹시나 사이버테러집단의 공격목표가 아니었을 수도 있다는 판단도 가능하다. 분명한 것은 정부기관 전용전화를 인터넷전화로 대체하게 된다면 사이버 테러집단에 있어서 중요한 공격목표로 설정될 가능성이 매우 높다. 이 때문에 본격적인 시행에 앞서 잠재적인 공격집단들의 있을 수 있는 공격에 대처할 만반의 준비를 갖추고 나서 점차적으로 시행하는 것도 하나의 대안이다.

무엇보다도 위험한 사이버공격집단인 북한정찰총국산하 사이버테러부대의 실체와 기술력, 활동현황에 대한 충분한 정보를 입수하고, 있을 수 있는 공격에 완벽하게 대처하는 것이 급선무다. 인터넷전화를 정부전용전화로 교체한 나라들의 사례를 두루 조사하여 보안상 허점과 침해가능성들을 사전에 조치해야 한다. 그리고 나서 정부전용이든 기업전용이든 인터넷전화를 도입하는 것이 좀 더디더라도 안전하게 갈 수 있는 최선책이라고 본다.

김흥광 NK지식인연대 대표 romeo4188@hanmail.net